笔记:从0尝试搭建k8s一主一从集群

已于 2022-11-07 20:38:29 修改
阅读量1k 收藏 3
点赞数
分类专栏: k8s 文章标签: kubernetes linux 运维
于 2020-05-09 18:38:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oHeiDou/article/details/105954405
版权

步骤0:虚拟环境设置

预先需要的环境:首先创建2个虚机超简版,虚机是centos7,网络是net,1cpu,2g内存,30g磁盘

开始搭建:
我们使用的命令没有权限,因此先给用户赋权:
使用xshell连接虚拟机操作更加方便:

步骤1:配置源,配置虚机系统内容,安装基本docker环境

第一部分:

1.配置阿里yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

2.这里会发现报错:也就是没有权限
admin is not in the sudoers file. This incident will be reported

3.配置用户权限:
在这里插入图片描述
4.再次执行1,然后执行:
yum makecache
提示:Metadata Cache Created 表示完成第一部分

第二部分:

1.关闭防火墙:防火墙如果不提前关闭,接下来搭建集群会产生各种毛病
执行:sudo systemctl stop firewalld && sudo systemctl disable firewalld

提示:systemctl stop firewalld则完成第二部分

2.关闭swap,Linux的Swap内存交换机制会在内存不足的时候使用磁盘扩展内存的存储,因此会产生严重的性能下降,需提前关闭,否则会因为内存交换而影响性能以及稳定性。

  1. 执行swapoff -a可临时关闭,但系统重启后恢复
  2. 编辑/etc/fstab,注释掉包含swap的那一行即可,重启后(reboot)可永久关闭,如下图:
  3. 或直接执行:sudo sed '/ swap / s/^/#/ /etc/fstab(和上面其实是一个意思)
    在这里插入图片描述
    关闭前:
    在这里插入图片描述
    关闭后:
    在这里插入图片描述
    这里,关闭交换区部分完毕
    注:后面我们知道,我们还需要关闭iptable,因此这也可以直接在这里先处理

第三部分

修改本地的dns信息
查看本地ip,进而获取对应的本地(ifcnf-ens33)文件是哪个:
在这里插入图片描述
在这里插入图片描述
网管查询:
在这里插入图片描述
完成后就可以获取了。

第四部分

安装docker
1.阿里云的Docker仓库
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache
但是安装时报错,提示没有:yum-config-manager
这个命令在yum-utils 包里,可以通过先安装yum-utils ,执行:
sudo yum -y install yum-utils

2.安装docker社区版

sudo yum install docker-ce -y

添加aliyundocker仓库加速器
由于cgroupfs”作为Docker cgroup驱动程序。 而推荐的驱动程序是“systemd”,也添加一下:

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://fl791z1h.mirror.aliyuncs.com"],
   "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

3.提示安装完毕后,执行docker version查看版本并确认真正完成安装
在这里插入图片描述
看到上面显示:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
需要执行下面命令:
sudo systemctl daemon-reload
sudo systemctl restart docker.service

4.启动docker 并设置开机自动启动:
sudo systemctl start docker & systemctl enable docker

5.运行,验证是否完成
docker run hello-world

问题:我们发现,每次执行docker都需要sudo,这是因为当前用户没有加入到docker用户组中。

# 查看组
[admin@localhost ~]$ groups
admin
# 将admin加入到docker组
[admin@localhost ~]$ sudo usermod -aG docker admin
#重新登陆当前admin用户
[admin@localhost ~]$ su - admin
Password: 
Last login: Wed May  6 17:19:02 CST 2020 from 192.168.235.1 on pts/0
# 验证是否成功
[admin@localhost ~]$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[admin@localhost ~]$

至此,步骤1结束。

步骤2:搭建一主一从k8s集群

第一部分

添加阿里k8s源:

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

第二部分

关闭SeLinux
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
由于管理着资源权限,因此我们初学直接关闭,防止接下来莫名的问题,不知道从何查起。
执行:sudo setenforce 0

第三部分

配置主机名:
我们现在有2台虚机,一主一从。
查看IP:
主:192.168.235.133
从:192.168.235.129
修改主机名:
编辑 /etc/hostname,将hostname修改为k8s-node1(重启生效)
设定主机hosts:
编辑 /etc/hosts,追加内容 ip k8s-node?
(所有节点都需要添加ip和hostname:192.168.235.129 k8s-node2192.168.235.133 k8s-node2 从节点内容编辑为:192.168.235.129 k8s-node1)
这样,主节点就可以直接通过k8s-node2访问ip为192.168.235.129的从节点,反之亦然。

第四部分

配置内核参数,将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

第五部分

安装常用包:
yum install vim bash-completion net-tools gcc -y

第六部分

安装k8s三件套:kubelet、kubeadm、kubectl
执行:
yum install -y kubelet kubeadm kubectl
在这里插入图片描述
完成安装

第七部分

配置kubelet的cgroup drive,需要确保docker 的cgroup drive 和kubelet的cgroup drive一样
但是我这里找不到该文件,我直接跳过:cat: /etc/systemd/system/kubelet.service.d/10-kubeadm.conf: No such file or directory

第八部分

启动kubelet
systemctl enable kubelet && systemctl start kubelet

第九部分

下载K8S的Docker镜像
需要合理上网,当然还有其它方法,下载别人在墙内的资源,然后用脚本导入也行,问题就是安装的东西版本不是最新的,或者指定阿里源。
初始化集群,只在主节点先初始化:

kubeadm init --kubernetes-version=1.18.0  --apiserver-advertise-address=192.168.122.21   --image-repository registry.aliyuncs.com/google_containers  --service-cidr=10.10.0.0/16 --pod-network-cidr=10.122.0.0/16

POD的网段为: 10.122.0.0/16, api server地址就是master本机IP。
这一步很关键,由于kubeadm 默认从官网k8s.grc.io下载所需镜像,国内无法访问,因此需要通过–image-repository指定阿里云镜像仓库地址。
在这里插入图片描述
如上图,完成,最后会返回一句话,用来将其他节点加入:

kubeadm join 192.168.235.132:6443 --token e2wn2a.ns6czdzz5xp2e0hg --discovery-token-ca-cert-hash sha256:289cccfb2142f52b3f5ca67a2d624f3c6c3b3ff6fb9388334598842dc2261275

结束,执行 docker images检查一下镜像是否已经存在
在这里插入图片描述
这样我们就完成了一台虚机的k8s安装工作,所有文件都已经安装在一台机器上面,因此可以通过直接复制这个虚机就可以得到一个一模一样的另外一台虚机,之前的安装都不需要再做一遍了。当然,作为一个小白,我建议,大家再从头来一遍,对于安装操作这种工作就是一句话:无他,唯手熟尔!!!
执行join in 将其他node节点加入到集群:

第十部分

根据提示创建kubectl

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

执行下面命令,使kubectl可以自动补充
source <(kubectl completion bash)
查看节点,pod

kubectl get node
kubectl get pod --all-namespaces

输出结果:
node节点为NotReady,因为corednspod没有启动,缺少网络pod

第十一部分

安装calico网络
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
在这里插入图片描述
安装完毕,再查看pod和node

kubectl get pod -n kube-system
kubectl get node

在这里插入图片描述

第十二部分

由于我们只有一主一从,K8S集群默认不会将Pod调度到Master上,这样Master的资源就浪费了。
在Master(即k8s-node1)上,可以运行以下命令使其作为一个工作节点:
kubectl taint nodes --all node-role.kubernetes.io/master-
在这里插入图片描述
完成,接下来就把其他节点加进来就ok了。
网上各种乱七八糟的教程让人头大,估计别人看我的也是一样,O(∩_∩)O哈哈~

finish

oHeiDou
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用kubeadm拉起一主一k8s集群
Fnatic_的博客
12-19 444
准备 192.168.100.12 master 192.168.100.13 node 两个节点,关闭selinux,ntp同步,关闭防火墙,关闭selinux 修改hosts解析文件 systemctl stop firewalld && systemctl disable firewalld swapoff -a && sed -i '/ swap / s/^...
超详细K8S学习笔记,0基础也可上手
02-13
了解K8S基本概念:包括K8S架构、节点、Pod、Replication Controller、Service、Volume、Namespace等。 学习K8S安装部署:掌握K8S的安装部署...学习K8S安全:学习K8S安全技术,包括K8S集群安全、Pod安全、存储安全等。
k8s高可用集群搭建教程
06-24
k8s集群搭建流程,根据尚硅谷视频课总结的笔记 k8s高可用集群搭建搭建中遇到问题的小总结,自己全程实现,纠正了原笔计中的一些错误 搭建以双master 和一个node为案例
自动部署k8s一主多从的集群
06-19
1. 采用Ansible+shell编写,已提前准备好相关的离线安装包及对应的镜像 2. k8s集群版本为v1.21.1 3. 相关操作步骤结合博客查看即可 4. 可以动态添加node节点,注意,目前脚本至支持单master节点 5. 本人在虚拟机中测试成功,且结合网上的yaml成功在集群中,部署Prometheus监控k8s集群 更新内容: 1. 新增kubeadm高可用部署的方式,当前版本未采用haproxy+keepalived作为APIserverde代理 2.新增多节点部署,后续添加haproxy+keepalived作为APIserverde代理,采用vip实现动态切换
K8s环境搭建
CommputerMac的博客
02-24 805
这里加入集群的命令每个人都不一样,master节点安装配置好后,会返回加入集群的命令,如果忘记,可以登录master节点,使用kubeadm token create --print-join-command 来获取。执行以下命令初始化k8s,注意--apiserver-advertise-address 后面的IP为master的主机ip,这条命令执行慢,需要等待两三分钟。以上,安装master节点完毕。上面安装完后,会提示你输入如下命令,复制粘贴过来,执行即可。安装步骤和上面master节点安装一样。
k8s主从自动切换mysql_Kubernetes一键部署Mycat+Mysql主从集群
weixin_30273813的博客
01-20 2045
Kubernetes一键部署一主一从,读写分离,自动切换的mycat+mysql架构,其中mycat配置文件、mysqsl数据文件的volume挂载未涉及,可根据实际情况进行修改。所有代码参照github k8smysqlcluster。后期进行双主双从、mycat高可用的扩展。1. Mysql复制原理Mysql内建的复制功能是构建大型,高性能应用程序的基础。将Mysql的数据分布到多个系统上去,...
K8s 搭建一主一
酸菜鱼的博客
08-04 613
Kubernetes 搭建一主一从(两个节点)
超简单搭建一主一k8s集群搭建 linux系统centos
最新发布
djw19980315的博客
04-22 368
根据上面生成的yaml文件用这个命令修改一下:./kk create config --with-kubesphere v3.4.1 --with-kubernetes v1.23.15 -f config-sample.yaml。最后一步执行这个命令:./kk create cluster -f config-sample.yaml。如果一直卡在一个步骤直接退出即可。然后修改一下配置即可完成。找到coredns服务。
飞天使-k8s简单搭建
飞天使的博客
08-17 1220
kubernetes 工作节点上的一个网络代理组件,运行在每个节点上,维护节点上的网络规则。在Kubernetes集群中,Pod是所有业务类型的基础,也是K8S管理的最小单位级,它是一个或多个容器的组合。这些容器共享存储、网络和命名空间,以及如何运行的规范。: 作为连接Kubernetes Master和各Node之间的桥梁,用于处理Master下发到本节点的任务,管理 Pod及Pod中的容器。: k8s 的大脑,它通过 API Server监控和管理整个集群的状态,并确保集群处于预期的工作状态。
Ubuntu 18.04 虚拟机组建k8s集群一主一从)
沐风飞花
10-06 565
1、准备工作 // 关闭交换空间: swapoff -a // 临时关闭 vi /etc/fstab // 永久关闭 /*用#号 屏蔽掉 swap 那一行*/ // 主机名等在虚拟机创建时已经设置完毕 hostnamectl set-hostname k8s-master // 设置hosts地址解析 vim /etc/hosts 192.168.253.8 k8s-master 192.168.253.11 k8s-node01 192.168.253.12 k8s-node02 192.168
Kubernetes(k8s 1.23.17) 基于docker 一主两从集群环境搭建
kangaroo的博客
04-20 1940
结合网上资料,利用k8s最后直接支持docker的版本1.23.17搭建,并本地验证完成。若需要安装单机版,只执行master节点的步骤,最后放开master调度即可。
K8sKubernetes)架构培训笔记.pdf
10-14
K8sKubernetes)架构培训笔记.pdf
k8s二进制搭建,及ldap搭建.txt
11-02
这个主要是内网用,外网的话搭建方式很多。我也是参考了其他教程,但是有一些坑,卡了我好久,最后终于搞成了。这是我做的笔记,给初学者看看吧。
Kubernetes 一主多从集群从 0 到 1 部署
有来技术
06-13 1653
本篇通过kubeadm 工具来安装和部署Kubernetes 1.24.9版本的一主多从环境,为后续有来开源 【前后端分离】 和【微服务商城】项目容器化部署提供准备。
搭建多主节点k8s高可用集群(三主两从一VIP)
weixin_53667818的博客
09-06 2494
如果使用的是阿里云,kubectl控制端不能放在master节点,因为阿里云SLB有回环问题,也就是说SLB代理的服务器不能反向访问这个问题,但是腾讯云修复了这个问题。通过这些对等连接,每个节点上的路由器可以了解整个网络的拓扑,并决定最佳路径来路由数据包。​ 当k8s集群中某个节点服务器发生故障时,Keepalived服务会自动将失效的节点从正常队列中剔除,并将请求调度到别的正常的节点服务器上,从而保证用户访问不受影响。通过定义网络策略,管理员可以限制容器之间的流量,并确保只有授权的容器才能相互通信。
Kubernetes服务搭建[配置-部署](Kubeadm)
凡解的博客
05-02 1164
K8S[Kubernetes]快速配置安装部署(Kubectl & Kubeadam & Kubeinit)
k8s重要节点组件以及工作流程介绍
穷则独善其身 达则兼善天下
08-10 1623
Kubernetes一.k8s概述1.K8S作用2.由来3.含义4.为什么要用K8S?5.k8s的特性二.k8s集群架构与组件1.核心组件2.k8s核心概念三.常见的k8s部署方式四.k8s工作流程 一.k8s概述 1.K8S作用 用于自动部署、扩展和管理“容器化( containerized) 应用程序”的开源系统 可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是–个生态极其丰富的容器编排框架工具 2.由来 k8S由google的Borg系统(博格系统,google内部使用
k8s集群搭建(一主多从)
qq_44956318的博客
11-16 1908
文章目录前言安装master节点一、安装docker二、基本环境设置三、安装kubelet、kubeadm、kubectl四、初始化master节点4.1 下载镜像4.2 初始化4.3初始化成功4.4五、安装Calico网络插件worker节点一、安装docker (同master节点)二、基本环境设置 (同master节点)三、安装kubelet、kubeadm、kubectl (同master节点)四、下载镜像 (同master节点)五、执行master初始化之后的命令 前言 使用 kubeadm 创
kubernetesk8s高可用集群搭建(三主三从)
2302_77582029的博客
08-15 5631
kubernetesk8s高可用集群搭建(三主三从)
以markdown写一份k8s从入门到精通的操作学习使用笔记手册
04-26
好的,以下是以markdown写一份k8s从入门到精通的操作学习使用笔记手册: # k8s从入门到精通的操作学习使用笔记手册 ## 简介 Kubernetes,缩写为K8s,是一个开源的容器编排平台,旨在自动化应用程序的部署,扩展和管理。它提供了一种简单而灵活的方式来部署和管理容器化应用程序,并且可以快速地实现水平扩展。 在本笔记手册中,我们将介绍Kubernetes的基本概念,并带领大家从入门到精通地学习使用Kubernetes。 ## 基本概念 ### Pod Pod是Kubernetes中的最小部署单元,它是一个或多个容器的集合,这些容器共享网络和存储。Pod在Kubernetes中是一个非常重要的概念,可以用来部署和管理容器化应用程序。 ### Deployment Deployment是一组Pod的控制器,它们负责在Kubernetes集群中创建、更新和删除Pod。Deployment可以保证Pod的副本数量,并监控它们的状态,如果发生故障则可以自动恢复。Deployment还可以实现滚动更新和回滚,以确保应用程序的连续性。 ### Service Service是Kubernetes中的一种抽象概念,它可以将多个Pod作为一个逻辑单元来管理,并提供一个统一的网络入口。Service可以通过标签选择器选择想要连接的Pod,并且支持负载均衡和故障转移。Service是一个非常关键的概念,它可以帮助我们构建可靠和高效的微服务应用程序。 ### ConfigMap ConfigMap是一种以键值对形式存储配置数据的对象,它可以在Kubernetes中共享配置信息。配置数据可以在容器中作为环境变量、命令行参数或者挂载的文件方式使用,可以方便地实现应用程序的集中管理和更新。 ### Secret Secret是一种安全的对象,它可以存储敏感数据,如密码、证书和密钥等。Secret可以以加密的方式存储,确保敏感数据的安全性,同时也可以在容器中使用,方便地实现应用程序的安全管理。 ## 操作学习 ### 安装Kubernetes 首先,我们需要在本地机器或者云环境中安装Kubernetes。你可以根据自己的需求选择使用Minikube、kubeadm或者云平台提供的Kubernetes服务。在这里,我们选择使用Minikube进行本地安装和学习。 Minikube是一个轻量级的本地Kubernetes环境,可以在本地机器上快速安装和启动Kubernetes集群。你可以在官网上下载安装包,然后按照官方文档进行安装。 ### 创建Pod 在安装好Kubernetes后,我们就可以创建第一个Pod了。为了简单起见,我们创建一个简单的Nginx应用程序作为Pod。在创建Pod之前,我们需要编写一个Pod的配置文件。 在本例中,我们创建一个名为nginx.yaml的配置文件,内容如下: ``` apiVersion: v1 kind: Pod metadata: name: nginx-pod spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80 ``` 这个配置文件定义了一个名为nginx-pod的Pod,其中包含一个名为nginx的容器,使用最新版的Nginx镜像,并将容器的80端口暴露出去。 我们使用kubectl命令来创建Pod: ``` kubectl create -f nginx.yaml ``` 执行成功后,我们就创建了一个名为nginx-pod的Pod。 ### 创建Deployment 在创建了第一个Pod之后,我们需要更进一步地控制它。为此,我们可以创建一个Deployment来管理Pod,并确保Pod的副本数量。 在本例中,我们创建一个名为nginx-deployment的Deployment,配置文件如下: ``` apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80 ``` 这个配置文件定义了一个名为nginx-deployment的Deployment,它包含了两个nginx Pod,并且使用了nginx镜像。 我们使用kubectl命令来创建Deployment: ``` kubectl create -f nginx-deployment.yaml ``` 执行成功后,我们就创建了一个名为nginx-deployment的Deployment,并且Pod副本数量为2。 ### 创建Service 在创建了一个Deployment之后,我们需要将其暴露出去,以便外部用户可以访问应用程序。我们可以使用Service来实现这个功能。 在本例中,我们创建一个名为nginx-service的Service,配置文件如下: ``` apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: nginx ports: - protocol: TCP port: 80 targetPort: 80 type: NodePort ``` 这个配置文件定义了一个名为nginx-service的Service,它将流量转发到包含app=nginx标签的Pod,并将端口80映射到Pod的80端口。 我们使用kubectl命令来创建Service: ``` kubectl create -f nginx-service.yaml ``` 执行成功后,我们就创建了一个名为nginx-service的Service,并将其暴露出去,以便外部用户可以访问应用程序。 ### 使用ConfigMap和Secret 在应用程序开发中,我们通常需要存储和管理一些配置信息和敏感数据。Kubernetes中提供了ConfigMap和Secret来解决这个问题。 ConfigMap和Secret可以通过kubectl命令进行创建和管理。在创建ConfigMap和Secret时,我们需要首先将配置数据和敏感数据转换成键值对的形式,并存储在配置文件中。然后,我们使用kubectl命令来创建ConfigMap和Secret。 在本例中,我们创建了一个名为nginx-config的ConfigMap,配置文件如下: ``` apiVersion: v1 kind: ConfigMap metadata: name: nginx-config data: nginx.conf: | server { listen 80; server_name example.com; location / { proxy_pass http://localhost:8080; } } ``` 这个配置文件定义了一个名为nginx-config的ConfigMap,其中包含了一个名为nginx.conf的配置文件。 我们使用kubectl命令来创建ConfigMap: ``` kubectl create configmap nginx-config --from-file=nginx.conf ``` 执行成功后,我们就创建了一个名为nginx-config的ConfigMap,并将其存储在Kubernetes中。 类似地,我们创建了一个名为nginx-secret的Secret,用来存储敏感数据: ``` apiVersion: v1 kind: Secret metadata: name: nginx-secret type: Opaque data: username: YWRtaW4= password: MWYyZDFlMmU2N2Rm ``` 我们使用kubectl命令来创建Secret: ``` kubectl create secret generic nginx-secret --from-literal=username=admin --from-literal=password=123456 ``` 执行成功后,我们就创建了一个名为nginx-secret的Secret,并将其存储在Kubernetes中。 ### 总结 本文介绍了Kubernetes的基本概念,并带领大家从入门到精通地学习了Kubernetes的操作。在实际应用程序开发中,Kubernetes是一个非常强大的工具,可以帮助我们实现应用程序的自动化部署、扩展和管理,同时也可以提高应用程序的可靠性和高可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值